أزاح الباحث الأمني باتريك واردل المخترق السابق في وكالة الأمن القومي والذي يعمل حاليا في شركة Jamf للأمن، الستار عن سلسلة من الثغرات الخطيرة في أنظمة MacOS، التابع لشركة آبل.
الأخبار الأكثر قراءة
وأشار واردل، إلى مشكلات أمنية تسمح لمجرمي الإنترنت بالتحكم عن بعد بأجهزة ماكنتوش عن طريق ملف مايكروسوفت أوفيس Office، بتنسيق slk ومحمل بوحدات الماكرو الضارة، والذي من شأنه مطالبة أوفيس بتشغيل وحدات الماكرو بشكل خفي دون علم المستخدم.
وقام المتسلل خلال الهجوم باستغلال ثغرتين إضافيتين للسيطرة على الجهاز، من خلال تضمين علامة الدولار في بداية اسم ملف مايكروسوفت أوفيس، ويمكن للمخترق التحرر من إجراءات الحماية الخاصة بتطبيقات أوفيس حيث لن يتحقق نظام MacOS، من الملف إذا كان بتنسيق zip.
